DDoS-radar moet cyberramp voorkomen

Banken, overheden, onderwijsinstellingen en internetproviders moeten via een landelijke DDoS-radar gezamenlijk aanvallers bestrijden en meer informatie delen over aanvallen op hun vitale infrastructuur. Bij extreem grote en gedistribueerde aanvallen moeten ‘Nederlandse’ netwerken in stappen en tijdelijk van het mondiale internet losgekoppeld kunnen worden.

Daarvoor pleiten vijf internet- en security-experts (zie kader) in een open brief. Zij willen dat er een strategie komt waarbij DDoS-aanvallen gezamenlijk en pro-actief worden bestreden.

Zij stellen dat de Nederlandse vitale infrastructuur een proactieve en collectieve DDoS-bestrijdingsstrategie nodig heeft op basis van de ‘nationale DDoS-radar’. Dat is een nog te ontwikkelen systeem dat voortdurend ‘fingerprints’ maakt van potentiële en actieve DDoS-bronnen en die automatisch deelt met aangesloten vitale aanbieders.

De schrijvers: ‘De fingerprints representeren bijvoorbeeld de internetadressen van DDoS-bronnen, identifiers van de netwerken waar ze staan en gedetailleerde verkeerspatronen van het DDoS-verkeer dat ze genereren. De DDoS-radar maakt fingerprints op basis van sensoren van vitale aanbieders, zoals DDoS-logs, ‘crawlers’ die het internet afzoeken naar booter-sites, en ‘honeypots’ die besmette IoT-apparaten aantrekken en in kaart brengen.’

Extreme aanvallen

Bij extreem grote en gedistribueerde aanvallen moet de DDoS-radar helpen om gezamenlijk te besluiten om ‘Nederlandse’ netwerken in stappen en tijdelijk van het mondiale internet los te koppelen en deze beslissing in samenwerking met de partijen achter het voormalige Trusted Network Initiative en de Dutch Continuity Board te realiseren.

Hoe de afspraken en naleving van de DDoS-radar vorm moeten krijgen, is te lezen in de brief.

Leave a Comment